![אלמנטרי 2.5 שוחרר](/f/b416d2314fae58b465b19f60ce809d9b.png?width=100&height=100)
כפי שכולנו יודעים שקבוצת לנובו בע"מ. היא חברת טכנולוגיה רב-לאומית סינית עם מטה בבייג'ינג, סין ומוריסוויל, צפון קרולינה, ארצות הברית ולאחרונה תיקנה לנובו פגיעות מסוכנת במרכז הפתרונות של לנובו (LSC).
[dropcap] ענקית הטכנולוגיה [/ dropcap] לנובו תיקנה פגיעות מסוכנת בכלי התוכנה שלה Lenovo Solution Center (LSC). הפעם, תוכנת Lenovo Solution Center (LSC) נמצאה עם פגיעות שתאפשר לכל מי שיש לו רשת מקומית גישה למחשב האישי לביצוע קוד שרירותי ב- Windows ויכולה להשיג שליטה מלאה על מערכת ההפעלה, כמו גם הם יכולים להשתמש ב- תוכנה כדי להעלות את ההרשאות שלהם ואז להערים על מרכז הפתרונות של Lenovo (LSC) להפעלת הקוד השרירותי בעת הפעלת שֵׁרוּת.
מרכז הפתרונות של לנובו (LSC) הוא יישום אשר מותקן מראש במחשבים ניידים ומחשבים ניידים רבים מייצור לנובו. הכלי מאפשר לך לבדוק את מצב חומת האש והסוללה לגיבוי הקבצים שלך, לעדכן את התוכנה, לבדוק חומרה ולקבל מידע על שירות האחריות של המוצר שלך. הכלי מורכב משני רכיבים, ממשק משתמש גרפי ו- LSC TaskService, זהו השירות הפועל ברקע גם אם ממשק המשתמש אינו פועל.
בהצהרה של דובר לנובו נכתב כי "בהתאם לשיטות העבודה הטובות ביותר בתעשייה, לנובו עברה במהירות לתיקון מוכן וב- 26 באפריל היא עדכנה את ייעוץ האבטחה שלה שחשף את הפגיעות הנוספת הזו ואת הזמינות של תיקון שעסק זה"
ברגע שלנובו הייתה מודעת לפגיעות זו, לנובו עברה במהירות לתיקון מוכן ושחררה תיקון שניתן להוריד על ידי ביקור בדף התוכנה באתר הרשמי שלהם. הבעיה תוקנה בגרסת Lenovo Solution Center (LSC) 3.3.002. מקרה זה אינו הראשון כאשר מרכז הפתרונות של לנובו (LSC) זיהה פגיעות זו (הפגם הראשון תוקן בדצמבר אשתקד).
לנובו לא פרסמה הודעה חדשה על הבעיה, אלא פשוט עדכנה את הקיימת. לקוחות שיש להם את מרכז הפתרונות לנובו (LSC) במצב עדכון אוטומטי יוכלו לעדכן את התוכנית פשוט כאשר הם פותחים אותה ועבור האחרים, עליהם להתקין את העדכון באופן ידני. כפי שהזכרנו קודם כי המשתמשים יכולים פשוט להוריד את התיקון מהאתר הרשמי של לנובו.